Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza.
Questi alcuni numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale (ACN) comunicata nei giorni scorsi alle Camere.
La relazione, prevista dalla legge istitutiva dell'Agenzia, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022. Un anno complesso - si legge in un comunicato - che ha visto la maturazione dell’Agenzia, nata per decreto nella seconda metà del 2021 e che, data la necessità di mettere al più presto il nostro Paese in sicurezza, ha portato ad operare mentre si strutturava al suo interno, fino a dare alla luce la Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione. Un importante documento di indirizzo fatto di 82 misure, volto a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali di protezione, risposta e sviluppo digitale dell’Italia.
Un anno intenso, quello descritto dalla relazione, che ha visto l’Agenzia operare a tutela degli interessi nazionali nel campo della cybersicurezza, in un dialogo costante con le Amministrazioni che compongono l’architettura nazionale, incoraggiando la creazione di una rete di collaborazione inter-istituzionale e promuovendo un confronto continuo con il settore privato, la nuova imprenditorialità, il mondo universitario e della ricerca.
Tutto questo - sottolinea il comunicato - lavorando al fianco di omologhe organizzazioni europee, partner internazionali e Paesi "like-minded" (ovvero della stessa opinione), per promuovere lo scambio informativo e la cooperazione, sia a livello strategico, sia in ambito tecnico, per far fronte alla complessità del panorama della minaccia cibernetica. Proprio di quest’ultima in particolare si occupa il CSIRT Italia, il Computer Emergency Response Team, che nello scorso anno ha trattato ben 1.094 eventi cyber.
Di questi - rileva il comunicato - 126 hanno avuto un impatto confermato dalla vittima. Sul fronte delle comunicazioni ricevute invece sono state registrate 81 segnalazioni derivanti da obblighi di legge. Nel 2022 ACN ha anche gestito 6 accordi che hanno determinato l’avvio delle iniziative mirate al potenziamento di 129 progettualità rivolte a 51 pubbliche amministrazioni, di cui 16 centrali e 35 locali.
L'Agenzia ha inoltre realizzato 67 misure per determinare i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali e garantire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud.
Ha lanciato poi il Cyber Innovation Network, ovvero una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza, ma ha soprattutto definito un programma di azioni sinergiche tra ricerca, start-up e alta imprenditoria al fine di sostenere l’innovazione, il rafforzamento tecnologico e industriale del sistema Paese con la stesura di un’Agenda di ricerca e innovazione (R&I) e altre iniziative di collaborazione nazionali ed europee in ambito ricerca sulla cybersecurity. La proiezione internazionale dell’Agenzia ha implicato inoltre incontri e collaborazioni internazionali.
